GateProtect



gateProtect améliore l'efficacité et la sécurité des systèmes IT.

GateProtect AG Allemagne est un fabricant important de solutions de sécurité IT pour les réseaux et met l'accent sur les systèmes de pare-feu, systèmes xUTM, systèmes de gestion de réseau et les clients VPN.

Les solutions GateProtect combinent L’art de la technique de sécurité et de fonctionnalités réseau, tels que pare-feu, passerelles, VLAN, single sign-on, le trafic shaping, QoS, IPSec / SSL (X.509), IDS / IPS, web filtres, anti-virus de flux, détection de spam et de proxy HTTP, HTTPS, SMTP, POP3, FTP en un seul système.

Outre le haut niveau de technologie, tous les produits GateProtect ont une particularité : leur ergonomie de fonctionnement unique. GateProtect est le seul fabricant au monde qui met en œuvre la norme ISO 9241 dans toutes les directives de leurs systèmes. Avec l'unique et breveté eGUI® (interface utilisateur graphique ergonomique) et la nouvelle technologie "Command Center V2", GateProtect a établi un nouveau standard dans la configuration et la gestion des systèmes de pare-feu.

Le nouveau eGUI® offre une amélioration significative et efficace de la sécurité des IT d'entreprise, et en même temps rend la maintenance du système beaucoup plus rapide et facile. En conséquence, les clients de GateProtect font des économies notables sur les coûts de fonctionnement.

 



eGUI® Technologie

Simple, rapide et facile à utiliser

Le plus grand risque de sécurité rencontré par les réseaux informatiques d'aujourd'hui, résulte du fait que pour lutter efficacement contre les attaques, les fonctions de sécurité intégrées dans celles-ci doivent être de plus en plus complexes. C’est ce qui rend, sans aucun doute, l'exploitation de ces systèmes complexes, et donc le risque d'erreur augmente exponentiellement. La raison de cette situation réside dans les nombreuses interactions entre les paramètres qui ne peuvent pas être indiqués clairement, voire pas du tout, ainsi que dans les consoles disponibles. Les erreurs d'exploitation et la mise en sécurité des systèmes sont donc la cause de 95% des défaillances de la sécurité subies par les entreprises.

Le eGUI ® (interface utilisateur graphique ergonomique) développée dans les laboratoires GateProtect permet de résoudre ce problème. La nouvelle interface utilisateur est remarquable pour son approche ergonomique du système. L'affichage, parfois très différent des autres applications, est toujours cohérente et ne délivre que les informations requises par l'utilisateur pour l'opération en cours.

Les mesures de qualité du concept d’interface ergonomique GateProtect sont les principes régissant l'interaction homme-machine, tel que formulés dans la norme ISO 9241, partie 110.

Avantages de la eGUI ® :

- Visual feedback immédiatement fourni pour chaque paramètre
- Auto description des fonctions
- Centralisation de tous les services actifs
- Vue d'ensemble immédiate de tout l'ensemble de la configuration du réseau
- Couche et fonction de zoom pour les réseaux jusqu'à 10.000 utilisateurs

 



Authentification utilisateur étendu (XUA)

La plupart des systèmes de pare-feu supportent l’authentification des utilisateurs basés sur le proxy. Cela signifie que seuls ceux qui travaillent avec les services HTTP ou FTP peuvent fournir ces services à des utilisateurs spécifiques.

L’authentification utilisateur étendu de GateProtect est basé sur la configuration des services ce qui permet d’affecter un certain nombre de services à un utilisateur ou un groupe d'utilisateurs. Ces services peuvent être fournis avec toutes les autres options connues telles que les proxys Web ou des filtres ou méconnus comme les horaires.

Si un utilisateur se connecte sur le pare-feu à partir d'un ordinateur, tous les services affectés à l'utilisateur en question sont activés. GateProtect vous offre deux façons de vous connecter sur le pare-feu:

- Navigateur Web / UA Client: la connexion se fait via une connexion HTTPS.
- Single sign-on: Kerberos passe automatiquement le log sur le domaine de la cloison pare-feu

 

 

L'authentification utilisateur étendu GateProtect séduit par :

- L’application de nombreux services comme souhaitée pour une personne
- Configuration des services pour les groupes
- Configuration des services pour les groupes Active Directory
- Approbation des services dans l'intranet
- Garantit l'avenir, parce que des services futurs sont également configurables.
- Single sign-on par Kerberos lors de l'inscription à la fenêtre de domaine
- Ouverture de session du navigateur pour l'indépendance du système d'exploitation

 



Haute disponibilité

Sécurisation par redondance

La haute disponibilité des systèmes de pare-feu GateProtect est basé sur un actif / passif, où un second système de pare-feu est installé en parallèle avec le premier pare-feu. Le second pare-feu est constamment synchronisé avec le premier en utilisant des connexions spécifiques. Il peut donc, à tout moment, prendre en charge les travaux du premier pare-feu, si celui-ci échoue, sans aucune intervention manuelle.

En outre, le statut du pare-feu primaire est contrôlé par des systèmes différents. Si des problèmes sont détectés dans le pare-feu, il passe la main au second. Celui-ci permet, grâce à la synchronisation de la configuration, de continuer, immédiatement, à fonctionner à la place du premier pare-feu et de réduire au minimum les problèmes d’arrêt qui peuvent être traités dans un cadre moins critique.

 



Traffic Shaping & Qualité de Service

Paramétrage optimisé de la bande passante des connexions

Traffic Shaping au niveau de l'utilisateur.

La facilité de paramétrage des flux de GateProtect est l'une des implémentations les plus complètes sur le marché. Le maximum et minimum de bande passante peuvent être spécifiés pour chaque objet de la configuration de bureau (utilisateurs, ordinateurs, groupes, etc.) Sur cette base, il est possible de manipuler le trafic de chaque service. La distribution de la bande passante peut être configurée à n'importe quel niveau de détail.

 

 
Qualité de service au sein des réseaux

La fonction qualité de service de GateProtect applique des priorités aux protocoles ce qui permet à l'entreprise l’usage d'importantes applications critiques comme les systèmes ERP et CRM ainsi que les services de Voix sur IP pour les systèmes téléphoniques. Ainsi, il assure le bon fonctionnement de tous les services. L'ajustement de la qualité de service est très souple grâce aux flags TOS qui permetttent d’identifier la priorité à ces paquets de données.

Définition des priorités des paquets de données dans les tunnels VPN

Une autre caractéristique de la solution GateProtect est la priorité des paquets de données dans le tunnel VPN avec QoS. Le temps de réponse est important pour les applications critiques où un retard n’est pas souhaitable. Par exemple, avec GateProtect, il est possible d'utiliser la VoIP via un tunnel VPN sans interférences pour les appels téléphoniques, quels que soit les autres protocoles utilisés dans le tunnel tels que le RDP, téléchargement de données …

 

 



Équilibrage de charge

Flexibilité de diffusion de tous les services (protocole / ports) sur les différentes connexions à Internet.

GateProtect load balancing distribue le trafic de données entre Internet et le réseau, puis décide de la manière dont Internet est consulté chaque fois qu'une connexion est établie.

En règle générale, cette distribution est basée sur les protocoles. GateProtect permet également d'attribuer à chaque connexion un itinéraire. Ceci permet l'utilisation planifiée en détail et optimisés des connexions Internet.

Technologie

Pour l'équilibrage de charge dans le pare-feu, les paquets des services désirés seront sélectionnés dans le filtre sur la base de données de la source (adresse IP, utilisateur, connexion VPN, ...), des protocoles (TCP, UDP, ICMP, ...) et, si nécessaire, d'autres critères (comme par exemple le port TCP) et ceux ajoutés avec un label unique.

Le choix d’utiliser pour un flux de données spécifique, une connexion Internet(s) spécifique, est défini dans le processus de routage (appelé "politique - routing").

 



GateProtect étendu VPN

Accès rapide et sécurisé au réseau de l'entreprise

GateProtect offre la forme de connexion de site à site et Road Warrior, via des connexions VPN IPSec et SSL, la plus couramment utilisée actuellement. Le Wizards eGUI est la technologie la plus efficace d'aide à la gestion et de mise en place de ces connexions. En outre, le pare-feu génère des fichiers de configuration lors de la création des connexions VPN. Ces fichiers peuvent être utilisés pour la mise en place de connexions clients mais aussi pour des connexions de site à site lors de l'importation du fichier sur le pare-feu d’un site distant.

De plus, GateProtect offre une connexion IPSec et SSL de site à site avec des certificats X.509, solution qui peut fonctionner en mode pont en option. Pour un pont normal, deux ou plusieurs cartes réseau sont liées pour former un réseau logique. GateProtect ne le permet pas seulement pour les cartes réseaux, mais aussi pour les VPN SSL-over-liens. Cela permet de traiter des ordinateurs distants comme s'ils étaient dans le réseau local.

 

 



GateProtect Statistiques


En interaction avec le client statistiques, il est possible pour le directeur général ou le directeur du département concerné d’analyser les données du trafic de l'ensemble du réseau et de bloquer les sites Web rapidement et simplement pour les collaborateurs et les groupes. Tous les rapports peuvent être ventilés selon les groupes de collaborateurs, ainsi que les collègues de travail :

Top listes

- Sites Internet, url bloquée, les services
- IDS

 

Utilisateurs

- Top listes (sites Internet, Web bloqués, des services)
- Trafic

 

Accès refusés

- Vue d'ensemble
- Accès refusés

 

Trafic

- Toutes les données
- Internet, e-mails, des données Windows


GateProtect Antivirus

Protection contre les intrusions indésirables

Les solutions du pare-feu UTM GateProtect permettent de se prémunir du monde entier grâce à plusieurs éminents moteurs d'analyse. La nouvelle génération de passerelle anti-virus pour les scans HTTP, FTP, POP3, SMTP et HTTPS, charge les fichiers provenant d’Internet et les scanne pour détecter les virus avant leurs transmissions à l'utilisateur qui les demande. Nos clients sont donc protégés avant toute tentative d’intrusion de la menace quotidienne des virus dans les e-mails ou les sites Web et ce, de la meilleure façon qui soit.

Web-Anti-Virus

Si vous ouvrez une page d’un site Web situé dans Internet, il y a un risque pour votre ordinateur d’être infecté par des virus, qui peuvent s’installer par l’intermédiaire de scripts contenus dans la page Web en question. En outre, un objet dangereux peut être chargé sur votre ordinateur. Le Web-Anti-Virus a été conçu spécialement pour prévenir de telles situations. Les scripts des sites Web présentant un risque, seront interceptés par la passerelle et leur exécution serat bloquée. En outre, le trafic HTTP est soumis à un contrôle rigoureux.

Mail-Anti-Virus

La correspondance par e-mail est de plus en plus utilisée par les agresseurs pour la diffusion de programmes nuisibles. Il est l'un des plus important médias de propagation de vers. Il est donc très important de contrôler tous les messages e-mail. Le Mail-Anti-Virus est une composante de la recherche dans tous les messages électroniques, entrants et sortants de votre ordinateur, de codes dangereux. Il analyse les e-mails pour détecter des programmes défectueux et/ou dangereux. Un courrier électronique n’est délivré que s’il ne contient pas d'objets à risque.

HTTPS Scan

Il n'est pas possible de scanner le trafic HTTPS sur le pare-feu avec la plupart des produits des autres fournisseurs. Des logiciels malveillants tels que les chevaux de Troie et les virus exploitent cette porte ouverte pour entrer dans les réseaux internes des entreprises sans entraves.
GateProtect est l'un des rares fabricants à fermer cette porte avec leurs solutions xUTM. GateProtect peut scanner les connexions HTTPS crypté et repérer dans le trafic de données les virus et autres logiciels malveillants. Pour ce faire, le flux de données est décrypté sur la passerelle du pare-feu, analysé et, si aucun virus n'est trouvé, re-chiffré et envoyé au destinataire.

 

 

Le fabricant de logiciels antivirus connus dans le monde entier est respecté pour ses technologies à court temps de réponse aux nouveaux virus.



GateProtect Anti-Spam

 Mettre fin aux pourriels

Le filtrage anti-spam, du pare-feu UTM GateProtect, scanne le trafic du courrier et capture les pourriels avant leur distribution ce qui permet de réduire les pertes de productivité des collaborateurs.

La configuration permet de définir une adaptation flexible du filtre anti-spam avec la possibilité de listes blanches et noires.

Le taux de faux positifs est extrêmement faible avec moins de 1 pour 1,5 millions de pourriels détectés.

Le haut débit du filtre anti-spam de GateProtect est un facteur déterminant pour le choix du filtre anti-spam approprié. Celle-ci permet une livraison sans délai des messages. Les vitesses élevées sont, de ce fait, possibles puisque le véritable filtre est externe au réseau et donc pas n'utilise pas de ressources.

Technologie - la détection en temps réel

Grâce à l'utilisation de centres de détections en temps réel des pourriels, des virus ou des attaques de Phishing , on peut également les détecter sur la base de la caractéristique des échantillons prélevés lors de leurs sortie. Ceci augmente sensiblement l'efficacité et augmente le taux de détection explicitement. Plus de 97% des émissions de pourriels peuvent être détectés et interceptés avant l'épidémie.

La protection anti-spam est très efficace et protège contre toutes les formes de pourriels, y compris imagebasierter et double-byte langues. Elle n'est pas limitée à certains formats et langues, mais globalement son usage offre une protection applicable à l'échelle mondiale contre l’épidémie de pourriels.

GateProtect intègre la technologie Commtouch au développement de sa gamme de filtrage anti-spam. Commtouch est le premier fournisseur dans la gamme de logiciels de courrier électronique. Depuis 15 ans, environ 50 millions d'utilisateurs dans plus de 130 pays font confiance à leur produits.

 

 

Avec sa technologie unique et de ses centres de surveillance des éclosions de détection de trafic de courrier à travers le monde, le Commtouch Anti-Spam-moteur atteint un pourcentage supérieur à la moyenne des taux de détection de spam de plus de 97% avec un minimum de faux positifs.



Web Filter

Combinaison d'URL et filtrage de contenu

La solution du pare-feu UTM GateProtect contient un filtre de contenu de site Web. Avec les demandes d’accès aux sites Web, il est possible d'ajuster automatiquement via les catégories les accès à ces sites. Les catégories de filtre dans gateProtect peuvent être organisées individuellement à partir de 60 catégories de filtres. Ainsi, il assure la sécurité précise et néanmoins gérable du filtrage.

Pour les entreprises de fortes consultations de sites Web, la base de données des filtres peut être téléchargée dans le pare-feu. Dans ce cas, aucun signe de hachage n’est envoyé au serveur de filtre URL, mais la catégorie est définie directement (à partir de la base de données) sur le pare-feu.

Une combinaison optimale de filtrage d'URL et de contenu

Le filtre de contenu complète de manière idéale le filtrage d'URL de GateProtect. Les paramètres sont effectués sur une interface commune. Toutes les catégories sont coordonnées directement, de sorte que la configuration peut se faire rapidement et simplement. Les listes noires et blanches sont valables pour les URLs et le filtrage de contenus, de sorte qu'un traitement rapide et efficace de la sécurité sur Internet est assuré.

Technologie

Afin d'être en mesure de fournir une sécurité optimale lors de la manipulation d'Internet par les utilisateurs, gateProtect intègre pour le filtrage de contenus le savoir-faire et la technologie établie par IBM ISS Proventia webfilter (ex Cobion).
Actuellement, l utilisation de cette solution d'analyse et d’indexation est la plus poussée. Actuellement, le haut niveau de développement de la méthode d’analyse de contenus est utilisée pour indexer le contenu.

Au lieu d'une simple recherche de mots ou une classification manuelle un système automatique d’analyse de texte ou d'image est appliqué. Web Crawler indexe automatiquement 120 millions de contenus par mois. La méthode d'analyse de texte utilise la classification, l'OCR (reconnaissance optique de caractères), Logo et reconnaissance d'objets, la reconnaissance faciale, la reconnaissance de la pornographie et la nudité, des empreintes digitales et de la similitude de comparaison.

Le traitement a lieu dans une ferme de serveurs contenant plus de 1.000 serveurs. Sur cette base, le système d’indexation peut évaluer le contenu internet rapidement et précisement.

IBM ISS est le leader mondial de logiciels de filtrage de contenus (Proventia Web Filter) qui fournit la plus vaste base de données d’URLs indésirables du monde (plus de 4,4 milliards d'URL - 2006) et qui inclus la glorification de la violence ou des représentations pornographiques, ainsi que des codes malveillants comme les virus, les vers et les chevaux de Troie.

 

 

Le Proventia ISS / IBM Content-Filter est considéré comme l'un des plus puissants et les plus précis sur le marché. Avec une base de données maintenue en permanence à IBM, les processus sont en outre considérablement accélérés, réduisant ainsi la charge sur le système des ressources importantes.